내가 까먹을까봐 정리하는
Apache SSL인증서 갱신 방법
맨 첫줄에 <VirtualHost *:443> 이렇게 선언되어야
443포트=https 활성화 되면서 사이트를 생성할 수 있다.
DocumentRoot 나, 서버이름,alias, 로그 폴더 위치 등은 생략하고,
ssl인증만을 위한 구문은
SSLEngine On
SSLCertificateFile 사이트 인증서 위치
SSLCertificateKeyFile key파일 위치
SSLCertificateChainFile 체인 인증서 위치
예를 들면
기본적으로 yum install httpd 로 설치하였을 경우
/etc/httpd 라는 폴더에 conf.d 혹은 conf폴더 안에 vhost.conf 혹은 httpd.conf 혹은 관리에 따라 다른이름 (ex. ssl.conf)로 관리되는 경우
SSLEngine On
SSLCertificateFile /etc/httpd/ssl/certname.crt -> 혹은 certname.pem
SSLCertificateKeyFile /etc/httpd/ssl/keyfilename.key -> 혹은 keyfilename.pem
SSLCertificateChainFile /etc/httpd/ssl/ChainFileName.crt -> 혹은 ChainFileName.pem
보통 ssl폴더는 없고 따로 mkdir로 생성해주거나 해서 특정 폴더 지정만 해주면 인식하여, 적용이 가능하다.
vhost로 여러 페이지를 관리할 경우 ./ssl/사이트이름 으로 폴더를 더 생성하여, 용이하게 관리할 수 있다.
참고로 apahce , nginx , 톰캣 , 자바 등 패키지 마다 다른 인증서 확장자(파일)을 사용 할 수 있으므로,
변환하거나, 인증서를 발급 받을 때 주의해야 하며,
사이트명, 발급받은 인증서 도메인명이 같아야 적용 가능
와일드마스크 인증서 제외
'SSL인증서' 카테고리의 다른 글
| Nginx SSL 인증서 (갱신) 적용 방법 (0) | 2022.10.20 |
|---|
